如何在 Ubuntu 中安全地使用受病毒感染的 USB 驱动器？

Linux 系统通常不会在仅连接 USB 记忆棒时执行代码。因此，从中复制内容应该是安全的。

请记住，复制的文件可能包含恶意代码。例如，html 文件中的一些邪恶的 java-script 或 word/open-office-writer 文档中的邪恶的 office-script。这意味着，您应该小心这些文件 - 不要使用已知执行嵌入式脚本代码的程序打开这些文件。

好吧，不要直接执行从该棒复制的二进制可执行文件。

在 Linux 上运行的病毒很少见，但它们确实存在。我建议使用 ClamTk 扫描 USB 卷（它在软件中心只是称为“病毒扫描程序”）。这将帮助您识别病毒，这可能是有用的信息。您也可以考虑在重新格式化后重新扫描该卷。这可能是矫枉过正，但它不应该花很长时间。

没什么好担心的。只需将您需要的文件复制到笔记本电脑，然后格式化驱动器。如果您不知道文件是什么，请不要复制文件，因为这些文件很可能是病毒。为了安全起见，请确保您不在驱动器上执行任何操作。

如何“安全地”将 USB 驱动器插入 Linux。

这是我的方法。如果您担心 USB“驱动器”实际上是一个微控制器，它将自己识别为 USB HID 设备（如键盘和鼠标组合）并通过键入和使用鼠标开始在您的计算机上运行命令，这将特别有用 - 与你会。一个例子是Hak5 "USB Rubber Ducky。一个 8 位 Arduino Leonardo 或 Pro Micro (ATmega32U4 mcu) 也可以使用 USB键盘和鼠标库来执行此操作。大多数 32 位微控制器也可以执行此操作。

因此，如果发生这种情况，您希望在完成后擦除整个操作系统，并且您希望在插入设备时运行一个没有任何个人信息的“空白”操作系统。这里有一些选项。

1. 前言注释：
   1. 如果您在使用有问题的拇指驱动器时在“一次性”操作系统上的任何时候都需要互联网，请仅连接到访客家庭 WiFi 网络，这会限制来自网络其余部分的访问。不要连接到您的主要家庭 WiFi 网络，因为这会给您网络上的其他系统带来漏洞，因为与它们位于同一个 wifi 网络上会使它们的 IP 地址可访问。
2. 选项1（我认为最安全的选项）：使用虚拟机
   1. 将 Ubuntu 安装到Virtual Box中的新虚拟机中（免费使用），在 Ubuntu 中运行。
      1. 即：在 Ubuntu 中，安装 Virtual Box，在其中安装另一个 Ubuntu 系统作为虚拟机。
   2. 在虚拟机中，插入 USB 驱动器并根据需要将文件复制到其中/从中复制文件。
   3. 完成后重置或删除虚拟机。
   4. 注意：如果您需要在虚拟机和您的真实主机之间共享文件，您可以将文件复制到虚拟机和您的主机之间共享的共享文件夹中或从中复制文件。
3. 选项 2：从 RAM 运行的 Ubuntu live USB 启动
   1. 注意：如果您选择此选项，我建议您对您的主内部硬盘驱动器LUKS 进行加密，这样即使程序尝试安装并读取或写入您的内部磁盘，它也不能。例如，在将 Ubuntu 安装为主操作系统时，LUKS 加密是一个选项。
   2. 安装 Ubuntu 或类似的 live USB，用于安装 Ubuntu。
      1. 您也可以使用Parted Magic代替，价格为 $13~$49。这是一个很棒的工具！（我不以任何方式附属；我只是喜欢该工具并经常将其用于计算机恢复和修复）。
   3. 从 live USB 启动，但选择“从 RAM 运行”选项（假设您有足够的 RAM）。
   4. 操作系统启动并将所需的所有内容从拇指驱动器复制到 RAM 后，拔下启动驱动器。
   5. 完成后，只需关闭计算机即可“擦除”您刚刚使用的整个操作系统，因为它只在 RAM 中。
   6. 注意：如果你需要从你插入的 U 盘中获取文件，你可能会打开一个安全漏洞，这就是为什么我觉得上面的选项 1 更好。但是，您可以：
      1. 安装主驱动器。
      2. 插入另一个 USB 驱动器。
      3. 将启动驱动器插入并使用它来共享文件。
      4. 我认为这些都不是超级安全的选项，所以只有当你不能执行上面的选项 1 时才这样做。

也可以看看：

1. 我在这里也分享了这个：信息安全：将 USB 连接到 Linux 是否安全？